Activer le chiffrement des mots de passe

Principe

Watchdoc contient un certain nombre de mots de passe, enregistrés dans le fichier de configuration générale. Il peut-être utile de chiffrer ces mots de passe afin de sécuriser la solution.

La fonction de Chiffrement (v.5.2 min.), permet de sécuriser l'outil en cryptant les mots de passe qui figurent dans le fichier de configuration de la solution Watchdoc (config.xml). Lorsque cette fonction est activée, les mots de passe n'apparaissent plus en clair dans le fichier de configuration de Watchdoc.

Cette option offre donc une sécurisation de l'outil en rendant illisibles les mots de passe d'administration.

La fonction de chiffrement exploite l'une des trois méthodes suivantes :

• l'algorithme AES0 Réseau d'Initiative Publique. Réseau fondé sur des infrastructures privées et publiques. ;

• le codage Base64 Dynamic Host Configuration Protocol (DHCP, protocole de configuration dynamique des hôtes) est un protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres IP d'une station ou d'une machine, notamment en lui attribuant automatiquement une adresse IP et un masque de sous-réseau. ;

• le code ROT-13 Virtual Network Computing®. Système de visualisation et de contrôle de l'environnement de bureau d'un ordinateur (ou périphérique) distant. Permet de transmettre les informations de saisie du clavier et de la souris à l'ordinateur (ou le périphérique) distant, possédant un logiciel serveur VNC à travers un réseau informatique. (Source : Wikipedia). ;
  
  
  Fichier de configuration sans chiffrement des mots de passe

   

  
  Fichier de configuration avec chiffrement des mots de passe

Procédure

L'option de chiffrement peut avoir été définie lors de l'installation de Watchdoc (cf. Configurer le service Watchdoc)

Pour vérifier ou activer cette fonction après l'installation de Watchdoc :

1. accédez à l'interface d'administration de Watchdoc en tant qu'administrateur ;

2. depuis le Menu principal, section Configuration, cliquez sur Configuration avancée :
   
   

3. Dans l'interface Configuration avancée, cliquez sur Configuration initiale du service :
   
   

4. Dans l'interface Configuration initiale du service, section Service Watchdoc, cochez la case Activer le chiffrement si vous souhaitez chiffrer les mots de passe du fichier de configuration ;

5. sélectionnez l'algorithme souhaité pour garantir le chiffrement. Le ROT-13 et le Base 64 étant des systèmes de codage simples, nous vous recommandons d'utiliser l'algorithme AES pour une sécurité optimale :
   
   

    

6. cliquez sur le bouton pour valider la configuration générale de Watchdoc ;

7. vérifiez dans le fichier Config.xml que les mots de passe auparavant lisibles ont été chiffrés.